搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：错误配置和漏洞成云安全最大风险

安全运营数世咨询 2023-02-06

软件供应链持续引入的错误配置和漏洞仍是两个最大的云安全风险。

美国能源部三大实验室接连遭网络攻击，国会议员要求调查

电力能源 E安全 2023-02-06

这些攻击是由名为 Cold River 的黑客组织实施的，立法者指出该组织“卷入”了为俄罗斯政府谋利的行动。

F5 BIG-IP格式化字符串漏洞安全风险通告

漏洞奇安信 CERT 2023-02-03

经过身份认证的远程攻击者通过在GET请求参数中插入格式化字符串(如%s或%n)，可使得iControl SOAP CGI进程崩溃，或可能执行任意代码。

2022全球互联网路由前缀疑似劫持事件分析

互联网风眼实验室 2023-02-03

本报告分析了从2022年1月至2022年12月的疑似BGP路由前缀劫持事件，揭露了最近一年的疑似BGP劫持事件的总体特点。

美国家人工智能研究资源工作组发布最终报告和路线图

人工智能国防科技要闻 2023-02-03

旨在发展国家人工智能基础设施，如计算资源、高质量数据、教育工具和用户支持。

盲眼鹰的新利器：针对厄瓜多尔的钓鱼攻击分析

APT 国家网络威胁情报共享开放平台 2023-02-03

在近期盲眼鹰针对厄瓜多尔组织的一次攻击活动中，研究人员检测到一个新的感染链，涉及一个更先进的工具集。

美国网络空间大使呼吁加强美国在全球技术政策中的优势

国家安全奇安网情局 2023-02-03

美国务院网络外交官阐述技术在地缘政治竞赛中的作用。

警惕：2023年每月新增1900个危险漏洞

漏洞 GoUpSec 2023-02-07

比2022年增长13%，其中高危漏洞270个、严重高危漏洞155个。

2022年中国大型企业数字化升级路径研究

数字化转型艾瑞咨询 2023-02-07

2021年大型企业数字化支出约2.8万亿元，预计未来5年复合增速为12.3%。

中医药数字化发展现状与建议

医疗卫生信息通信技术与政策 2023-02-06

中医药数字化发展还存在诸多的问题，需要从顶层战略、新型基础设施、技术供给以及应用部署等方面进一步强化，推动中医药行业高质量发展。

在线沙盒的ATT&CK映射能力调研

安全运营威胁棱镜 2023-02-06

在 ATT&CK 映射已经成为沙盒标配能力的今天，在线沙盒的映射能力到底如何？

纺织供应链中的金融大数据风控体系

金融保险 DataFunTalk 2023-02-05

金融如何服务好产业链上的客户，并做好风险管控是一项富有挑战性又很有价值的事情。

美国NSA安全运营关键原则

国家安全赛博攻防悟道 2023-02-04

NCTOC利用对攻击者意图和技术的独特见解，为国家最关键的网络制定和实施战略防御措施。

CSET专家分析：美国投资者对中国人工智能领域的投资

人工智能网安寻路人 2023-02-04

美国政府是否会开展审查？

任天堂游戏疑遭数据泄露？16岁黑客声称破解任天堂NX

数据泄露网空闲话 2023-02-04

该黑客声称，任天堂的开发者门户网站被入侵，任天堂网络的文档、开发工具、源代码和后端代码等机密信息已被获取。

24小时延至72小时，英国延长数据泄露事件发生后向监管部门报告时间

政策个人信息与数据保护实务评论 2023-02-03

如果没有及时收到报告，ICO可以根据PECR条例5C向CSP发出1000英镑的固定罚款。

2022年公有云安全现状调查：“皇冠上的宝石”仍然触手可及

云计算安全牛 2023-02-03

78%的已识别攻击使用了已知漏洞作为初始访问攻击向量，71%的用户仍在使用公有云服务商提供的默认业务帐号。

2022年阿里云勒索攻击态势报告：批量化、无文件、高对抗

云计算阿里云安全 2023-02-03

“勒索病毒疫情”迎来了新的“拐点”。

IDC：2022上半年，中国政务云市场在挑战中前行

政务 IDC咨询 2023-02-03

数据显示，2022H1的政务云基础设施市场规模达239.43亿元人民币。在预测部分，IDC下调了2022年全年市场增速预期，并预计在2023年实现增速反弹。

技术高管冒充黑客勒索公司导致市值暴跌40亿美元

安全管理 GoUpSec 2023-02-03

尼古拉斯夏普得到公司信任处理机密信息，但他却监守自盗向公司勒索赎金。